网络web渗透工程师-教你怎么喝着茶,把甲方爸爸的活干了。
一、场景
又是一次接外包项目去甲方做渗透的一天,到了现场,发现甲方爸爸的是一家国企,国企的服务器搭建,普遍比较乱,不出所料,第一天去现场,我还以为是他们给资产,我们渗透就行了,结果发现,我们连那个资产对应那个国企的二级部门都不知道。唯一比较全的,就是各部门的资产表,然后刚开始让我们梳理资产。
二、可使用工具
D01设备:
一个可以进行资产扫描的漏扫,能说明c段的常用端口,并测试端口漏洞。
一台联想电脑:
什么工具都能安装。
三、干活方式。
1.资产收集
1,使用d01 对各部门的c段进行扫描,(这个你得跟甲方要,或者你们项目负责人会给你)
- 这里如果没有d01等设备可以使用goby进行,扫描,常规端口就够,然后对进行梳理。
扫描结果
2.对梳理的资产进行端口分类,然后挑出有22,3306,3389,1521,21等端口进行批量爆破弱口令。
- 21,22,23,1433,3306,5432,3389,6379,可以使用超级弱口令检测工具进行爆破,只需要把该服务的IP分类好,然后批量导入地址,然后进行爆破即可。
工具下载地址
https://github.com/shack2/SNETCracker/releases/tag/1.0.20190715
21端口连接
ftp ip 回车后输入账号密码
FileZilla_win64 连接工具也可以进行连接。
22端口连接
连接语句
ssh root@ip 回车
23端口连接
连接语句
telnet ip
445端口爆破
445端口最常见的就是永恒之蓝的漏洞
这时候我们可以用工具进行批量扫描
msf也可以进行扫描,但效率太低了
不过最好的工具有,
railgun
然后把该服务的ip放在该端口进行扫描就可以了。
利用的话,可以使用msf进行验证,
https://blog.csdn.net/qq_42280544/article/details/84207905
但是有防火墙的话,有时候会验证不成功,
这时候我们就可以使用,canvas去打,亲测有效,
- 下载地址。
链接:https://pan.baidu.com/s/1Eohtmg4HiZLN0iah5-tFig
提取码:bxno
1433端口连接
- sqlTools2.0
3306端口连接
3389端口连接
- 这个window自带,不会的可以滚了,这么菜。
然后连接上这个端口,有时候总是能有意外的惊喜,这次我们就连上了一个运维的机器,什么有五十台服务器的账号密码,shell软件还连着几十台服务器,然后那天拿到之后,我们就开始泡在咖啡,吃着点心,一天交10个服务器,恰着点下班了。
5432端口连接
- 5432端口为PostgreSQL数据库常用端口
DBeaver支持多种数据库,如PostgreSQL/MySQL/DB2/Oracle等,支持Mac/Win/Linux,还支持中文,比较全面。
6379端口连接
连接工具
redis可视化工具(Redis Desktop Manager) 连接linux
redis一般是用root权限运行的,所以这时候我们可以尝试写如私钥连接ssh文章地址
https://blog.csdn.net/weixin_30446613/article/details/98878085
四、总结
1、去甲方那边报告一定要写得好看,一般不要有错别字和格式问题,一般看你这个报告的都是领导,领导不懂技术,他们只在意那么能拿到多少有危害的结果,和漏洞。
2、沟通很重要,沟通很重要,沟通很重要,重要的事情说三遍,甲方那边可能存在什么需要什么系统是重点测试的,什么系统是不着急测试的。可以问清楚,要不然到时候你测出来的结果,甲方那边不认可,那你相当于做了无用功。
3、跟同事的协调很重要,大家分好工,吹吹水,把活干了。
五 工具篇
上面提到的工具,你要去甲方前都一般要安装好,一般找工具的都可以去GitHub找,如果没有,可以联系我。
网络web渗透工程师-教你怎么喝着茶,把甲方爸爸的活干了。相关推荐
- 从小白到web渗透工程师——零基础指南(2)sql注入漏洞
hello,各位小伙伴,在看过上一篇文章之后,想必大家伙对于web渗透工程师有了一定的了解,那么,作为一名渗透工程师,挖洞,就是我们的日常工作中必不可少的一部分了.在安全圈中,如果你挖的洞危险系数够高 ...
- 从小白到web渗透工程师——零基础指南(1)web渗透工程师介绍
开篇:web渗透工程师介绍 随着网络的不断发展,高科技技术的应用,我们的网络安全也受到了前所未有的挑战,所以,渗透工程师这个职业应运而生,据统计,现在我国的网络安全人才缺口达到了300万,然而每年的毕 ...
- 成为一名专业Web渗透工程师难吗?
如今,Web 技术繁荣发展的同时,也带来了前所未有的安全挑战.有数据统计,所有黑客入侵事件中,85% 以上都是针对 Web 应用漏洞发起的攻击. 不知攻焉知之防 本教程<Web安全>是Ka ...
- Web渗透工程师零基础就业班【从入门到就业】
课程特点 (1)零基础导入体系:0基础学习Web渗透,从0到1,理论结合实战,轻松上手,循序渐进: (2)技术难点疑点重点突破:无需担心Web安全知识点太多,帮你梳理每个知识点的疑点难点,带你快速突破 ...
- 走向Web渗透工程师
Basic Skills 熟悉主流Web安全漏洞.OWASP TOP 10.业务逻辑漏洞的风险.原理.危害.利用方式及修复方法. 熟悉主流的安全工具kali linux.awvs.nessus.met ...
- web渗透、内网渗透,6个月以来的学习感受
2022年5月,正式认识了网安这个行业,而此时的我已经34岁了,有自己的本职工作,出于浓厚的兴趣,上班之余开始了我的网安学习之路. 一.我的学习渠道: 1.花钱报班 报的哪个教育机构就不说了,现成的资 ...
- 2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限
2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.We ...
- kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap
Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap 文/玄魂 目录 Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap. 1 N ...
- 网教盟认证的注册网络安全等级测评工程师证书学员福利来啦
工信部印发的<网络安全产业高质量发展三年行动计划>提出,到2023年,我国网络安全产业规模超过2500亿元人民币.中国网络安全行业正迎来高速发展,但每年培养的网络安全相关专业人才数量不足1 ...
最新文章
- Dagger2 知识梳理(1) Dagger2 依赖注入的两种方式
- Leetcode861翻转矩阵后的得分(C++题解):贪心
- HTML的--iframe
- C基础 redis缓存访问
- SVC调参总结+调参实例
- [Linux]线程安全和可重入函数
- java hdu2011多项式求和
- jQuery鼠标悬浮事件
- 汽车毫米波雷达测试与测量解决方案
- html实现tab 左右滑动
- [产品经理]产品经理的职责
- 《黑马程序员》 正则的匹配 切割 替换 获取的操作演示
- java Zip文件压缩含加密
- 电阻率的单位是什么?电阻率与电阻阻值大小的有何关系
- 7-12 编程实现两个分数相加
- 技术大佬们都是怎么学习的?
- 直接插入法(java实现)
- 你身边的博士刚毕业以及稳定下来后的年薪大约是 多少?
- 运算器和控制器在计算机的作用,运算器和控制器功能作用(修改版).ppt
- 黑马程序员:移动web